GDPR:ICO说,不要恐慌,但抓住机会建立信任
据英国隐私看门狗负责人称,欧盟一般数据保护规范(GDPR)和GDPR-Aligned新英国数据保护规则是建立信任的机会。
这25岁可能是新事物的开头,但它是之前的事情的演变,信息专员伊丽莎白Denham告诉一场由首席执行官和公共椅子的粮食伦敦托管的活动。
她说,GDPR在1998年的数据保护法案中建立了良好的建立,并与我们的21世纪世界一致。
“GDPR重新平衡习惯性和组织之间的关系。它对人们提供了更大的控制权,他们使用了他们的数据,并迫使组织是透明的,占他们的行为。
“作为辛辛,我们大多数人都赞扬了更强大的框架。作为代理部长,您中的一些人可能有一个不同的观点,“Denham说,这些组织在新规则下茁壮成长,将看到GDPR作为提交数据保护的机会,并将其融入其政策,流程和人员中的机会。
“那些只是遵守的人,将GDPR视为另一个箱子滴答作用,错过了这一点。他们错过了一个伎俩,因为这是关于恢复信任和信心。英国信托组织中只有五分之一的人照顾他们的数据。这不够好,“她说。
GDPR是一个重置均衡的机会,Denham表示,即英国政府的Data Protection Billthat将为英国法律带来GDPR,并解决英国有自由裁量权的一些细节。
DENHAM表示,ICO(信息专员办公室)将不久发布概述,以帮助组织浏览数据保护条例草案,该法案计划于5月初生效。
“在”执法指令“中添加,这提出了我们如何在跨境的犯罪,世迪斯指令上解决犯罪,该指令列出了遭受网络攻击的组织的报告规则,以及为直接营销规则提供了网络攻击的组织规则通过电话,文字和电子邮件,这是一个相当大量的数据保护变化,“她说。
DENHAM表示,业务需要在新的数据保护时代工作,与英国和其他政府认识到“个人数据是为我们经济,我们家庭生活,我们的公共服务功能提供的燃料。 “
鉴于英国政府明确旨在将该国的世界级地位保留为数据保护的领先地位,丹恩表示,她在索洛的数量和专业知识上加强了她的团队,以满足这一挑战。
“我们正在将ICO移动到一个我们可以为组织提供新的责任和义务的地方,并且重要的是公众”她表示,并补充说,政府为未来三年提供了ICO支付灵活性以使ICO能够实现为了保留其专家员工,并吸引新的技术人员,律师和审计师来处理增加的工作量,并处理审计算法决策等新挑战,并解决内部智能大学学习的道德问题。
ICO的其他工作领域包括大学处理个人数据的方式调查,在政治活动中使用数据分析,以及个人数据如何在英国和欧盟邮政后的流动。
Denham表示,她希望英国企业对GDPR的准备工作很好,他们已经建立了钥匙构建块,以确保他们实施负责任的数据实践。
然而,虽然许多企业了解获得数据保护权的好处,但当她与私营部门发言时,她有时可以“感知恐慌”,这就是为什么ICO建立了借调和有针对性的资源来帮助他们准备。
在公共部门,Denham表示,她有时可以“感知自满”,但尽管他们熟悉数据保护的概念,但现在是刷新政策和流程的关键时刻,升级工作人员培训并重新审视数据保护方法。
“这是关于承诺遵守的承诺。由您和您的董事会以及您的领导团队促进透明度和问责制的文化,以及如何使用个人数据,“她说。
组织需要为工作人员提供所需的培训和工具,他们需要获得数据保护权,并确保其员工了解数据保护不是箱式滴定运动,而是对人们承诺公共部门将以小心处理其个人数据的人尊重。
Denham还强调了问责制的重要性,她在GDPR的“最重要方面”描述了。“新立法为组织创造了一个责任,以了解他们为他人创造的风险,并减轻这些风险,”她说。
Denham表示,在可以用于建立隐私文化的框架上工作的好处,不仅可以帮助组织遵守法律,而且为组织制定他们所服务的人民的信任提供机会。
鉴于GDPR授权组织制定全面但成交的治理措施,她表示,在某些情况下,现在在法律上要求提供数据保护影响评估和隐私等良好实践工具。
DENHAM表示,虽然她认识到公共部门组织通常具有有限的资源,但他们需要考虑网络泄露的风险。“这将花费你的钱,但它也将花费你的声誉,信任,社会许可。这是抵押品损害,“她说。
与此同时,Denham表示,大多数网络泄露和攻击是通过基本保护来预防的。“如果我们呕吐双手并担心国家赞助的攻击,我们犯了一个错误 - 我们知道那些很少见。
“你应该担心他的卧室里的恶意孩子,因为他可以,”她说。“或者是理解你所掌握的数据价值的机会主义小偷,知道如何掌握他的手。因为你离开了门敞开了。“
Denham表示,DENHAM表示,DENHAM表示,DENHAM表示,德国委员会表示,瑞典是“基于风险,比例”监管机构的巨额罚款。ICO一直始终首选“胡萝卜”到“棍子”,更喜欢教育,参与和赋权。
Denham鼓励组织利用ICO网站上的资源,包括指导,清单,专门的常见问题解答,当局当局有关报告个人数据违规行为的建议,以及使用公共任务作为处理的合法基础。
ICO还提供自愿审核,以帮助组织检查它们在正确的轨道上,并在造成真正问题之前识别弱点。
“虽然没有宽限期 - 你有两年的准备工作 - 我知道,当时25岁时,黎明时期,将有许多组织符合符合要求的许多组织。
“这是一个长期的,准备将正在进行中。但是,如果您自我报告违约,请与我们聘用以解决问题并可以展示有效的问责制安排,您会发现我们公平。执法将是比例的,正如现在,最后的手段,“她说。
“数据保护是确保您拥有社会许可的关键部分,以便与数据进行创新 - 您必须带上您的人。”